NucleiFuzzer！Web安全自动化工具

NucleiFuzzer！Web安全自动化工具
2023-12-1 08:32:29 Author: 菜鸟学信安(查看原文) 阅读量:13 收藏

工具介绍

NucleiFuzzer是一款功能强大的自动化工具，用于检测XSS、SQLi、SSRF、Open-Redirect等。

NucleiFuzzer结合了ParamSpider和Nuclei增强Web应用程序安全测试。它使用ParamSpider确定潜在的切入点和Nuclei's用于扫描漏洞的模板。

NucleiFuzzer简化流程，使安全专业人员和Web开发人员更容易有效地检测和解决安全风险，保护您的Web应用程序免受漏洞和攻击。

工具包括：

ParamSpider：git clone https://github.com/0xKayala/ParamSpider.git
Nuclei：git clone https://github.com/projectdiscovery/nuclei.git
Fuzzing：Templates git clone https://github.com/projectdiscovery/fuzzing-templates.git

安装使用

git clone https://github.com/0xKayala/NucleiFuzzer.gitcd NucleiFuzzersudo chmod +x install.sh./install.shnucleifuzzer -h

nucleifuzzer -h 将显示该工具的帮助，以下是它支持的选项。

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications
Usage: /usr/local/bin/nucleifuzzer [options]
Options:  -h, --help              Display help information  -d, --domain <domain>   Domain to scan for XSS, SQLi, SSRF, Open-Redirect..etc vulnerabilities

有关 NucleiFuzzer 工具的实际演示，请参阅下面的视频 👇

https://www.youtube.com/embed/2K2gTCHt6kg

下载地址：

https://github.com/0xKayala/NucleiFuzzer

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247498939&idx=1&sn=8cc852548aa4c3ade00d3011841ef90b&chksm=fc9be624cbec6f32d1d83e305ef17797996236d5b507afbce9e8ee16031e6a9b037933c92671&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh